Esta semana exige ação imediata. O Patch Tuesday da Microsoft revelou 6 vulnerabilidades zero-day já sendo exploradas ativamente. A Apple lançou um patch emergencial para o que chamaram de ataque "extremamente sofisticado". Enquanto isso, um novo malware para Outlook já roubou mais de 4.000 credenciais, e gangues de ransomware escalaram para fazer swatting em famílias de executivos.
⚡ Resumo: Se você não aplicou patches nas últimas 48 horas, já está atrasado.
O Patch Tuesday de fevereiro de 2026 da Microsoft é um dos mais graves da história recente. Seis vulnerabilidades estão sendo ativamente exploradas agora mesmo por atores de ameaça — o que significa que os atacantes não estão esperando você aplicar patches. Eles já estão usando essas falhas para invadir sistemas em todo o mundo.
| CVE | Componente | CVSS | Impacto no Pior Caso |
|---|---|---|---|
| CVE-2026-21391 | Kernel do Windows | 9.8 | Controle total do sistema — atacante ganha privilégios SYSTEM |
| CVE-2026-21402 | Exchange Server | 9.1 | Comprometimento completo de e-mail — ler todos os e-mails, pivô para AD |
| CVE-2026-21415 | Windows Defender | 8.8 | Bypass de segurança — malware pode desativar seu antivírus |
| CVE-2026-21423 | Autenticação NTLM | 8.5 | Roubo de credenciais — atacante captura senhas do Windows |
| CVE-2026-21438 | Protocolo SMB | 8.4 | Implantação de ransomware — propagação tipo worm (pense no WannaCry) |
| CVE-2026-21441 | Print Spooler | 7.8 | Movimento lateral — atacantes usam impressoras como pontos de pivô |
# Verifique se os patches de fevereiro estão instalados
Get-HotFix | Where-Object {$_.InstalledOn -gt (Get-Date).AddDays(-7)}
A Apple raramente usa linguagem alarmante. Quando eles descrevem um ataque como "extremamente sofisticado," preste atenção. Este patch aborda um exploit zero-click — o que significa que os atacantes podem comprometer seu dispositivo sem você clicar em nada.
Comprometimento completo do dispositivo. Ler todas as mensagens, acessar fotos, ativar microfone/câmera.
Acesso total ao sistema de arquivos, senhas do chaveiro, capacidade de instalar backdoors persistentes.
Jornalistas, executivos, ativistas — mas o código do exploit frequentemente vaza para grupos criminosos.
Um novo ataque chamado "AgreeToSteal" está se espalhando através do que parece um add-in legítimo do Outlook. Ao contrário de phishing óbvio, este malware vive dentro do próprio Outlook, interceptando cada e-mail que você envia e recebe.
As gangues de ransomware não estão mais satisfeitas apenas em criptografar dados. O grupo SLSH começou a fazer swatting nas famílias de executivos que se recusam a pagar — fazendo chamadas de emergência falsas que enviam policiais armados às casas das vítimas.
Get a free security scan of your website in 60 seconds
Free Security Scan →